Gdy przedsiębiorca zawiera umowę z konsumentem i na jej podstawie ma wykonać usługę – np. wypożyczyć sprzęt, za który później wpłyną pieniądze, to zawsze jest ryzyko, że zapłata nie nastąpi albo klient już nigdy więcej nie pojawi się w firmie. Najprostszym sposobem pozyskania jego danych, które mogą być przydatne w przypadku konieczności dochodzenia roszczenia przed sądem, wydaje się skserowanie dowodu osobistego. W ten sposób przedsiębiorca ma dostęp do takich informacji, jak: imię klienta, jego nazwisko, data urodzenie i adres zameldowania czy zamieszkania. A przecież żaden przepis formalnie nie zabrania dokonywania takiej czynności. Czy jednak wolno przyjąć, że co nie jest zakazane, jest w tym przypadku dozwolone? Nie do końca jednak tak jest.
Rzeczywiście, samo kserowanie dowodu osobistego jest czynnością tylko techniczną. I nie ma przepisów, które formalnie zakazywałyby takiego działania. O ile nie wolno zatrzymać dowodu, czyli np. nie wolno go brać w zastaw i są przepisy, które wyraźnie o tym mówią, o tyle nie ma takich, które odnosiłyby się do kserowania lub skanowania dokumentu tożsamości.
Przedsiębiorca musi jednak zachować ostrożność, by później nie spotkała go kara. Skopiowanie dowodu przez przedsiębiorcę jest równoznaczne z rozpoczęciem przez niego przetwarzania danych osobowych. Te w dowodzie osobistym niewątpliwie takie są. Pozwalają bez problemu zidentyfikować konkretną osobę. Do tego zresztą służy dowód. W związku z tym przedsiębiorca musi zacząć uwzględniać normy i wytyczne w ustawie o ochronie danych osobowych. To ona określa, kiedy wolno przetwarzać dane i jakie obowiązki spoczywają na firmie, która to robi.
Trzeba więc pamiętać, że przedsiębiorca musi się legitymować przynajmniej jedną przesłanką, która czyni ten proces legalnym. Generalnie przesłanki te wymienia art. 23 ustawy. Zgodnie z nim przetwarzanie danych, czyli zbieranie, gromadzenie, utrwalanie, kopiowanie itp., jest dopuszczalne m.in. wtedy, gdy jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie tej osoby.
Zgodnie z podanym na początku przykładem można przyjąć, że przedsiębiorcę i konsumenta łączy umowa. W celu jej wykonania firma ma prawo poznać dane klienta. Spełniona jest więc jedna z przesłanek legalizujących przetwarzanie informacji. Skoro więc firma może przetwarzać dane konsumenta, to te z dowodu może po prostu skopiować zamiast przepisywać je do swojej bazy? Tak będzie najszybciej i informacje na pewno będą poprawne. W praktyce jednak trudno wskazać przypadki, kiedy byłoby to legalne. Dlaczego? Ponieważ kolejne przepisy ustawy precyzują, co wolno przedsiębiorcy czy administratorowi danych.
